CNF su Regolamento Privacy. FAQ ai COA sui primi adempimenti

Pubblicato il

In questo articolo:


CNF su Regolamento Privacy. FAQ ai COA sui primi adempimenti

Il Consiglio Nazionale forense ha messo a punto 24 FAQ in materia di Protezione dei dati personali, in vista della imminente applicazione – ossia dal 25 maggio 2018 - del Regolamento UE 2016/679, introduttivo di significative novità in materia di privacy, di immediata applicazione per gli Enti Pubblici, compresi gli Ordini professionali.

Tra le principali novità previste dal regolamento vengono ricordate: l'introduzione del principio di responsabilizzazione (accountability); l'istituzione del registro dei trattamenti; la designazione di un Responsabile della Protezione dei Dati (RPD - Data Protection Officer - DPO); la notifica di eventuali data breach.

Ordini soggetti al Regolamento Ue

Le FAQ, datate 28 marzo 2018 ed elaborate dalla Commissione Privacy del CNF, sono volte a fornire alcune prime indicazioni agli Ordini degli Avvocati, in merito agli adempimenti da adottare nell'immediato.

Nell’introduzione del documento, viene fatto presente che le stesse sono soggette ad integrazioni e modifiche, “anche alla luce delle eventuali modifiche normative e future indicazioni e linee guida a livello nazionale ed europeo”.

In primo luogo, come detto, viene sottolineato come il Regolamento si applica a tutti i soggetti, pubblici e privati, stabiliti in Europa (artt. 2 e 3 del GDPR) e pertanto anche agli Ordini degli Avvocati (COA), quali Enti Pubblici non economici.

Dopo essersi soffermate sulla scansione temporale degli adempimenti per l’attuazione del regolamento, le istruzioni si occupano dell’informativa privacy, evidenziando come venga reputato opportuno che l’Ordine renda la medesima sia in applicazione del D.Lgs. 196/2003, sia in virtù di quanto stabilito dagli articoli 13 e 14 del GDPR. E’ ritenuta sufficiente, in detto contesto, la pubblicazione dell’informativa sul sito web e viene fatto comunque presente che non è necessario fornire l’informativa se l’interessato dispone già dell’informazione, se la registrazione o la comunicazione dei dati personali sono previste per legge o se informare l’interessato si rivela impossibile o richiederebbe uno sforzo sproporzionato.

E’ allegato, sul punto, uno schema di informativa ai sensi dell’art. 13 del D. Lgs. 196/2003 e dell’articolo 13 del Regolamento UE n. 2016/679 (Allegato A).

A seguire, viene affermata la necessità che anche gli ordini tengano un registro dei trattamenti ed è allegato, anche in questo caso, uno schema di registro (Allegato B).

 

Allegati